脅威対策の推奨設定について:Trend Micro Email Security/Trend Vision One Email and Collaboration Security - Cloud Email Gateway Protection

製品・バージョン:

Trend Micro Email SecurityAll , Trend Vision OneAll

更新日: 2024/05/30

記事ID: KA-0013233

カテゴリ: Configure

概要

Trend Micro Email Security(以下、TMEmS) または :Trend Micro Email Security/Trend Vision One Email and Collaboration Security - Cloud Email Gateway Protection(以下、V1ECS)を使用した脅威対策を検討しています。脅威対策に関する推奨設定を教えてください。

概要

標的型攻撃の初期潜入など、多くの脅威では電子メールがその拡散に使用されることが確認されています。このため対策の1つとして、TMEｍS/V1ECS を、既知、および未知の脅威を検出するよう構成し、メール経由での侵入を防ぐことが有効です。

以降、TMEmS/V1ECS の管理コンソールのメニュー名表記は、TMEmS の場合は TMEmS 管理コンソールのトップ画面からの表記、V1ECS の場合は Trend Vision One 管理コンソールの[Email and Collaboration Security] > [Cloud Email Gateway Protection] 画面配下からの表記とします。
例としまして、[ドメイン]というメニューは、TMEmS の場合は TMEmS管理コンソールの [ドメイン]、V1ECSの場合は Trend Vision One 管理コンソールの[Email and Collaboration Security] > [Cloud Email Gateway Protection] > [ドメイン]を意味します。

推奨設定

TMEmS/V1ECS での推奨設定は以下のとおりです。

IPレピュテーション

既知のスパムメール送信元IPアドレスからの接続に対して、トレンドマイクロが保持しているスパムメール送信元IPアドレスデータベースを参照し、該当するIPアドレスからの接続をブロックします。

管理コンソール > [受信保護設定] > [送受信フィルタ] > [IPレピュテーション] > [設定]で以下の項目を有効にします。

・Quick IP List (QIL):
・IPレピュテーションの設定:
　　・全ての項目

設定方法の詳細については、オンラインヘルプのIPレピュテーションの項 (TMEmS / V1ECS) をご参照ください。

ドメインベース認証

ドメインベース認証として、「SPF」、「DKIM」、「DMARC」をサポートしています。これら機能を有効することで、受信したメールの送信元が詐称されていないかを確認することができ、なりすましメールのようなスパムメールを排除することができます。
組織の要件・状況に応じて、任意の機能のみ、または全ての機能を有効にします。

管理コンソール > [受信保護設定] > [ドメインベース認証] で以下の項目を構成します。

・Sender Policy Framework (SPF):
・DomainKeys Identified Mail (DKIM) 検証:
・Domain-based Message Authentication, Reporting & Conformance (DMARC):

設定方法の詳細については、オンラインヘルプのドメインベース認証の項 (TMEmS / V1ECS)をご参照ください。

スパムメールポリシー

スパムメール、および不正なURLを含むメールを検出します。

管理コンソール > [受信保護設定] > [スパムメールフィルタ] > [スパムメールポリシー] のポリシーで以下の項目を有効にします。

検索条件:
　・「スパムメール」
　・「ビジネスメール詐欺 (BEC)
　・「Webレピュテーション」
　・フィッシングおよびそのほかの不審なコンテンツ
「Webレピュテーション」設定画面内:
　・「仮想アナライザにURLを送信する」

設定方法の詳細については、オンラインヘルプのスパムメールのフィルタ条件の設定の項 (TMEｍS / V1ECS ) をご参照ください。

ウイルスポリシー

既知の不正プログラム、未知のセキュリティリスクを検出します。

管理コンソール > [受信保護設定] > [ウイルス検索] > [ウイルスポリシー] のポリシーで以下の項目を有効にします。

・検出タイプを指定:
　　・全ての項目
・機械学習型検索の指定:
　　・「機械学習型検索を有効にする」
・高度な設定の指定:
　　・全ての項目

設定方法の詳細については、オンラインヘルプのウイルス検索条件の設定の項(TMEmS / V1ECS) をご参照ください。

コンテンツフィルタ

マクロなどアクティブコンテンツを含む添付ファイルを検出します。

管理コンソール > [受信保護設定] > [コンテンツフィルタ] で以下の項目を有効にします。

検索条件:
　・「添付ファイルが次を含む__アクティブコンテンツ」
処理:
　・「添付ファイルのサニタイズ (添付ファイルからアクティブコンテンツを削除)」

設定方法の詳細についてはオンラインヘルプの "条件 [添付ファイルにアクティブコンテンツを含む] を使用する"(TMEmS / V1ECS) および、”添付ファイルのサニタイズ” (TMEmS / V1ECS) をご参照ください。

ファイルパスワード解析

パスワード付き圧縮ファイル・パスワードを保護ファイルを復号化し、ファイルを解析できるようにします。

管理コンソール > [受信保護設定] > [ウイルス検索] > [ファイルパスワード解析]で以下の項目を有効にします。

ファイルパスワード解析指定:
　・「ファイルパスワード解析を有効にする」
　・「パスワード解析用にメッセージを保持して以降のメッセージを関連付ける
　・「ユーザ指定パスワード」: 必要に応じて追加のパスワードを指定

設定方法の詳細についてはオンラインヘルプのファイルパスワード解析の項(TMEmS / V1ECS ) および、製品Q＆A: パスワード保護されたファイルとファイルパスワード解析機能をご参照ください。

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

脅威対策の推奨設定について:Trend Micro Email Security/Trend Vision One Email and Collaboration Security - Cloud Email Gateway Protection

概要

推奨設定

IPレピュテーション

ドメインベース認証

スパムメールポリシー

ウイルスポリシー

コンテンツフィルタ

ファイルパスワード解析

脅威対策の推奨設定について:Trend Micro Email Security/Trend Vision One Email and Collaboration Security - Cloud Email Gateway Protection

製品・バージョン:

概要

概要

推奨設定

IPレピュテーション

ドメインベース認証

スパムメールポリシー

ウイルスポリシー

コンテンツフィルタ

ファイルパスワード解析

Trend Companion - AIチャットサポート

脅威対策の推奨設定について:Trend Micro Email Security/Trend Vision One Email and Collaboration Security - Cloud Email Gateway Protection

概要

推奨設定

IPレピュテーション

ドメインベース認証

スパムメールポリシー

ウイルスポリシー

コンテンツフィルタ

ファイルパスワード解析

脅威対策の推奨設定について:Trend Micro Email Security/Trend Vision One Email and Collaboration Security - Cloud Email Gateway Protection

製品・バージョン:

概要

概要

推奨設定

IPレピュテーション

ドメインベース認証

スパムメールポリシー

ウイルスポリシー

コンテンツフィルタ

ファイルパスワード解析